Les pirates remercient Bouygues Telecom et leur Wifi gratuit

Par
UnderNews
-
2
121

La clé WEP de la BBox des voisins abonnés chez Bougues Telecom est toujours écrite sur leur paillasson…

Voilà maintenant un peu plus d’un an que l’administrateur du site crack-wifi.com a rendu publique un défaut de conception des appareils Triple Play BBox de Bouygues Telecom, fort bien relayé par Korben et de nombreux autres sites, forums et blogs versés sur le hacking et piratage.

Un an donc qu’un grand nombre de connexions internet via BBox sont utilisées à l’insu de leur propriétaires.

 

Ce fait n’a pas l’air de déranger l’opérateur, celui-ci ne mentionnant pas qu’il est impératif de modifier la clé WEP de connexion sous peine d’être presque certain de servir de hotspot gratuit.

La blague atteint son paroxysme lorsqu’on lit la FAQ de Bouygues Telecom se référant à la sécurité WiFi de la BBox.

 

Question : La Bbox est-elle sécurisée en Wifi ?
Réponse : Par défaut, la connexion Wifi de la Bbox est protégée par une clé de connexion (configuration en WPA) pour une sécurité optimale. Cette clé vous est fournie lors de l’installation.

Bing … Nulle mention du fait que la clé WPA par défaut de l’équipement est aisément récupérable par un programme largement diffusé, on s’en doute !

Le programme BBkeys, compilé pour Windows et Linux, est l’adaptation par M1ck3y (d’une seule ligne de code) du script STkeys créé par Kevin Devine, qui avait le premier repéré cette faille sur les modems SpeedTouch et rendu publique sa découverte, gratuitement s’entend. Tous n’ont pas cette éthique et le BBkeys vendu via n° audiotel par M1ck3y est aussi simplement récupérable via les sites de partage de fichiers ou encore rendu librement accessible par Paul Da Silva via un script PHP.

Les plus courageux ont même directement modifié STkeys en changeant eux-mêmes les années de production au sein du script initial.

 

La BBox étant fournie avec un vice caché depuis maintenant plusieurs années, son distributeur ne devrait-il pas faire en sorte que ce défaut soit corrigé chez chacun de ses clients , voire au moins mentionner clairement sur le site qu’il est impératif de modifier la clé WEP de connexion ?

>> Correction :
Bouygues Telecom fournir sur ses pages d’assistance un lien nommé “Comment augmenter la sécurité de mon Wi-Fi ?” expliquant comment changer sa clé de cryptage WPA sous Windows XP, Windows Vista et Mac OS.
Vous savez ce qu’il vous reste à faire si vous avez une BBox et la clé WEP par défaut.
Source : ABC de la Sécurité

2 Commentaires

Les commentaires sont fermés.